Microsoft KI findet Sicherheitslücken in Linux

    Was ist da drann? Im Netz kursiert, dass Miccrosoft KI hunderte Sicherheitslücken in Linux gefunden hat. Blödsinn?

    Wenn he wokt denn quarkt he und wenn he slopt denn snarkt he, wat he meehnt ist richtig und wat he deiht is wichtig.

    In Winfuture veröffentlicht.

    Dieses im Brve-Brouser gefunden:

    Microsoft-KI und Linux-Sicherheit

    Microsoft hat kürzlich mit Hilfe einer KI namens Security Copilot eine Reihe bisher unbekannter Sicherheitslücken in den Open-Source-Bootloadern GRUB2, U-Boot und Barebox entdeckt.2 Diese Bootloaders werden häufig in Linux-Systemen verwendet. Die entdeckten Schwachstellen betreffen vor allem das Umgang mit Dateisystemen und könnten zur Umgehung des UEFI Secure Boot verwendet werden.2 Microsoft hat diese Sicherheitslücken in einem Blog-Eintrag ausführlich beschrieben und betont, dass die Verwendung der KI den Prozess zur Suche nach Schwachstellen erheblich beschleunigen konnte.2

    Zusätzlich hat Microsoft seine Sicherheitsstrategie erneut gestärkt und Sicherheit zur obersten Priorität erklärt.3 Dies spiegelt sich in der Einführung erweiterter SFI-Säulen und -Ziele wider, die auch bei Einstellungsentscheidungen berücksichtigt werden.3 Die Sicherheitsmaßnahmen sollen sicherstellen, dass die Sicherheit von Anfang an bei der Entwicklung berücksichtigt wird und dass Sicherheitskontrollen und Überwachung kontinuierlich verbessert werden.3

    Microsoft Defender für Identität nutzt ebenfalls KI, um Benutzerverhalten zu analysieren und Bedrohungen frühzeitig zu erkennen und abzuwehren.5 Diese Lösung integriert Cloud-basierte und On-Premises-Sicherheitslösungen und bietet eine umfassende Überwachung von Active Directory.5

    Es ist wichtig zu beachten, dass Linux-Distributionen aufgrund ihrer geringeren Nutzerzahl im Vergleich zu Windows als relativ sicher gelten, da Schadprogramme im verbreiteten EXE-Format standardmäßig wirkungslos sind.6 Dennoch können Sicherheitslücken auftreten, wie die von Microsoft entdeckten Schwachstellen in den Bootloadern zeigen.

    Wenn he wokt denn quarkt he und wenn he slopt denn snarkt he, wat he meehnt ist richtig und wat he deiht is wichtig.

    >>>>>

    Microsoft-KI findet reihenweise Sicherheitslücken in Linux-Bootloadern
    Sicherheitsexperten von Microsoft haben eine Reihe von bisher un­do­ku­men­tier­ten Schwachstellen in den viel genutzten Open-Source Bootloadern GRUB2, U-Boot…
    winfuture.de
    Per KI aufgespürt: Microsoft warnt vor Lücken in Grub2 und anderen Bootloadern - Golem.de
    Mit einem KI-Tool hat Microsoft 20 Sicherheitslücken in weitverbreiteten Bootloadern aufgespürt. Angreifer können damit etwa Bootkits einschleusen.
    www.golem.de

    Meine Projekte:

    GuideOS Logo PiGro-Aid Logo

    Auf Linux seit 2003 | Python-Jünger| Wir reden ja hier über Computer, das sind Arbeitsgeräte und keine Religion.

    Aber ist doch gut! Es wurden CVE Einträge erstellt und gut ist. Ich denke, dass die Linux Community sich sowas von MS ungern auf die Nase binden lässt und sie konnten die Fehler nur mittels KI Hilfe finden! Also alles ok und die Leute gehen ans Bugfiixing

    Ja ne is klar. Ich denk mir meinen Teil und behalte ihn lieber für mich.

    Arch Linux » KDE & Wayland

    ArchCraft » OpenBox

    If Microsoft ever makes a product that does not suck, it will be a vacuum cleaner...

    Hab das Thema mal ausgegliedert

    Meine Projekte:

    GuideOS Logo PiGro-Aid Logo

    Auf Linux seit 2003 | Python-Jünger| Wir reden ja hier über Computer, das sind Arbeitsgeräte und keine Religion.

    Dann wird ja wohl der ein oder andere doch über ein Upgrade auf Windows 11 nachdenken, wenn Linux so unsicher ist 8o

    L.G. Markus

    PC: Ryzen7 5800x, RTX 4070, Win11 Pro 23H2 / Linux Mint 22
    NB: Lenovo Legion 5 Pro Serie 7, Windows 11 Home / Nobara

    Quote from Richard Stallmann

    Warum?

    Weil sonst sicher wieder die Debatte um SecureBoot los geht usw.

    Muss ja wirklich nicht sein. Die einen feiern es, die anderen naja haben eine andere Meinung.

    Arch Linux » KDE & Wayland

    ArchCraft » OpenBox

    If Microsoft ever makes a product that does not suck, it will be a vacuum cleaner...

    Quote from Nightworker

    Dann wird ja wohl der ein oder andere doch über ein Upgrade auf Windows 11 nachdenken, wenn Linux so unsicher ist 8o

    Genau darauf habe ich schon gewartet, wann Microsoft genau das heraushaut! Es war abzusehen, dass es dieses Jahr noch kommt, habe aber ehr im Sommer mit gerechnet. User verunsichern, von eigenen Problemen ablenken und Heilsbringer mäßig die Lösung präsentieren. Marketing eben.

    So stirbt also die Freiheit – mit tosendem Applaus!

    Microsoft hat grundsätzlich ein Interesse daran, dass die Linux Infrastruktur sicher ist. Sie verkaufen selber Linux-Produkte und verdienen damit Geld.

    KI ist ein super Werkzeug um: schneller, effizienter und automatisiert solche Lücken zu finden.

    Quote from kim88

    Microsoft hat grundsätzlich ein Interesse daran, dass die Linux Infrastruktur sicher ist. Sie verkaufen selber Linux-Produkte und verdienen damit Geld.

    Das stimmt, aber eigentlich alles nur aus Eigennutz, man will ja schließlich sehen was in der Szene so abgeht. Deswegen hat man überall seine Finger drin.

    Quote from kim88

    KI ist ein super Werkzeug um: schneller, effizienter und automatisiert solche Lücken zu finden.

    ...und um alles mit der Ki zu durchforsten, insbesondere Privatsphäre von Usern, Postfächern, Messengern usw. die unbedarft allem Zustimmen mit eben einem Button "Ok" und keine Ahnung haben was so alles dadurch passiert, hach wie schön....

    Quote from Gamma

    Das stimmt, aber eigentlich alles nur aus Eigennutz, man will ja schließlich sehen was in der Szene so abgeht. Deswegen hat man überall seine Finger drin.

    Ja Unternehmen investieren Aufwände in Bereiche die Ihnen Vorteile bringen. Das ist völlig normal - wenn Microsoft anders handeln würden müsste man die Unternehmensführung massiv hinterfragen.

    Quote from Gamma

    ...und um alles mit der Ki zu durchforsten, insbesondere Privatsphäre von Usern, Postfächern, Messengern usw. die unbedarft allem Zustimmen mit eben einem Button "Ok" und keine Ahnung haben was so alles dadurch passiert, hach wie schön....

    Das ist ein Strohman Argument. Es geht hier nicht um E-Mail Postfächern oder Messengern. Sondern um Quellcode der öffentlich verfügbar ist und auch in kritischen Infrastrukturen eingesetzt wird.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login